Aggregator

Rockwell Automation Devices Flaw Let Hackers Gain Unauthorized Access

Cyber Security News
8 months 2 weeks ago

A critical security vulnerability in Rockwell Automation’s ControlLogix and GuardLogix controllers has been discovered. This vulnerability could potentially allow attackers to bypass security measures and gain unauthorized access to industrial control systems. Researchers at Claroty’s Team82 uncovered the flaw, which is identified as CVE-2024-6242. It affected various models of Rockwell’s 1756 ControlLogix devices. The vulnerability, […]

The post Rockwell Automation Devices Flaw Let Hackers Gain Unauthorized Access appeared first on Cyber Security News.

Guru Baran

攻击者正滥用 Cloudflare 隧道传播恶意软件并逃避检测

HackerNews
8 months 2 weeks ago
网络安全公司eSentire 和 Proofpoint 发现,滥用 Clouflare 的 TryCloudflare 免费服务进行恶意软件传播的情况有所增加,涉及多个恶意软件系列。 该攻击方式需要使用 TryCloudflare 创建一个速率限制隧道,该隧道充当管道,通过 Cloudflare 的基础设施将流量从攻击者控制的服务器中继到本地机器。 据观察,利用这种技术的攻击链可传播一系列恶意软件,如 AsyncRAT、GuLoader、PureLogs Stealer、Remcos RAT、Venom RAT 和 XWorm。 攻击的最初载体是一封包含 ZIP 压缩文件的网络钓鱼电子邮件,该压缩文件包含一个 URL 快捷方式文件,可将收件人引向一个的WebDAV 服务器上的 Windows 快捷方式文件,该服务器由 TryCloudflare 托管代理。快捷方式文件会执行下一阶段的批处理脚本,这些脚本负责检索和执行额外的 Python 有效载荷,同时显示托管在同一 WebDAV 服务器上的诱饵 PDF 文档。 eSentire 指出,这些脚本执行的操作包括启动诱饵 PDF、下载额外的恶意有效载荷以及更改文件属性以避免被检测。 据 Proofpoint 称,这些网络钓鱼邮件以英语、法语、西班牙语和德语编写,电子邮件数量从数百到数万不等,目标是世界各地的组织机构。 这些邮件主题涵盖了发票、文件请求、包裹递送和税收等。 虽然该活动被归因于一个相关活动集群,但并未与特定的攻击者或团体联系起来。据电子邮件安全厂商评估,该活动是出于经济动机。 去年,Sysdig首次记录了利用TryCloudflare进行恶意攻击的情况,一个被称为LABRAT的加密劫持和代理劫持活动通过GitLab中一个现已打补丁的关键漏洞,利用Cloudflare隧道渗透目标并掩盖其命令与控制(C2)服务器。 此外,由于使用WebDAV和服务器消息块(SMB)进行有效载荷的部署,企业必须将外部文件共享服务的访问权限限制在已知的、允许列表的服务器上。“使用Cloudflare隧道为攻击者提供了一种使用临时基础设施来扩展其攻击的方法,并为及时构建和关闭攻击提供了灵活性,”Proofpoint研究人员Joe Wise和Selena Larson表示。 临时 Cloudflare 实例允许攻击者以一种低成本的方法使用辅助脚本进行攻击,同时限制了检测和删除工作的风险。因为攻击者利用其服务来掩盖恶意行为并通过所谓的“依赖信任的服务”(LoTS) 来增强其运营安全性,Spamhaus 项目呼吁 Cloudflare 审查其反滥用政策。   转自Freebuf,原文链接:https://www.freebuf.com/news/407793.html 封面来源于网络,如有侵权请联系删除
内容转载

俄 APT 组织利用虚假汽车销售广告传播 HeadLace 后门

HackerNews
8 months 2 weeks ago
近日,Palo Alto Networks的研究人员发现,一个被称为Fighting Ursa(也被称作APT28、Fancy Bear或Sofacy)的与俄罗斯有关联的威胁行为者,通过发布虚假的汽车销售广告来传播HeadLace后门恶意软件,主要针对外交官。 这场活动始于2024年3月,攻击者采用了多年来对外交官有效的网络钓鱼策略,利用能够吸引目标的敏感主题发起攻击,并依赖于公共和免费的服务来托管攻击的各个阶段。 2023年4月到12月期间,该APT分三个不同阶段部署 Headlace,分别使用网络钓鱼、被破坏的互联网服务和本地二进制文件。而这些凭据收集页面旨在针对乌克兰国防部、欧洲交通基础设施和阿塞拜疆的一个智库,通过在合法服务和被破坏的Ubiquiti路由器之间转发请求,绕过双因素认证和CAPTCHA挑战。 乌克兰国防部和欧洲铁路系统的相关网络被破坏后,攻击者能够收集情报以影响战场战术和更广泛的军事战略。此外,他们对阿塞拜疆经济和社会发展中心的兴趣也表明他们有意了解并影响地区政策。Insikt Group推测这次行动旨在影响地区和军事动态。 今年5月,Fighting Ursa利用合法服务Webhook.site通过托管恶意HTML页面启动了感染链,该页面在2024年3月14日提交给VirusTotal,其中包含用于确定访问者的计算机是否运行Windows的脚本。非Windows用户会被重定向到ImgBB上托管的诱饵图片。 HTML 还从 Base64 文本中创建了一个 ZIP 压缩包供下载,并利用 JavaScript 自动完成该过程。攻击者使用了一张奥迪Q7 Quattro SUV的图片作为诱饵,虚假宣传它是“外交用车出售”,其中包括虚假的联系方式以增加网络钓鱼计划的可信度。 ZIP归档包含三个文件:一个伪装成图像文件的合法Windows计算器可执行文件calc.exe(”IMG-387470302099.jpg.exe”),一个DLL文件(”WindowsCodecs.dll”),以及一个批处理文件(”zqtxmo.bat”)。 IMG-387470302099.jpg.exe文件用于加载WindowsCodecs.dll,这是HeadLace后门的一部分,可运行批处理脚本。该脚本执行了一个Base64编码的命令,从另一个webhook[.]site URL检索文件。 Palo Alto Networks的分析报告指出:“批处理文件将从第二个Webhook.site URL下载的内容保存在用户的下载目录中为IMG387470302099.jpg,然后将其移动到%programdata%目录,并更改文件扩展名从.jpg到.cmd。最后,批处理文件执行IMG387470302099.cmd,然后删除自身,以消除恶意活动的明显痕迹。” 专家认为,Fighting Ursa组织将继续在其攻击基础设施中使用合法的网络服务。 Recorded Future的一份最新报告也指出,该组织使用的基础设施一直在不断变化和发展。其他行业报告也展示了该组织在尝试投放HeadLace恶意软件时使用的各种诱饵。 为了防御此类攻击,建议限制对这些类似托管服务的访问,并仔细审查这些免费服务的使用,以识别可能的攻击载体。   转自Freebuf,原文链接:https://www.freebuf.com/articles/407808.html 封面来源于网络,如有侵权请联系删除
内容转载

Leaked Wallpaper Vulnerability Exposes Windows Users to Privilege Escalation Attacks

GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
8 months 2 weeks ago

A newly discovered vulnerability in Windows File Explorer has raised alarms within the cybersecurity community. Identified as CVE-2024-38100, this security flaw allows attackers to escalate privileges by exploiting a seemingly innocuous wallpaper feature. CVE-2024-38100 – Windows File Explorer Elevation of Privilege Vulnerability Released on July 9, 2024, CVE-2024-38100 is a critical vulnerability that Microsoft has […]

The post Leaked Wallpaper Vulnerability Exposes Windows Users to Privilege Escalation Attacks appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

Divya

DNSSEC+ – Secure Model That Addresses Security And Downsides Of DNSSEC

Cyber Security News
8 months 2 weeks ago

The communication between DNS recursive resolvers and authoritative nameservers is largely unsecured, making it susceptible to on-path and off-path attacks. Though many security proposals have been put forward, they often face implementation challenges or lack adequate security features. This persistent vulnerability reveals the need for a new, widely deployable secure scheme that will overcome the […]

The post DNSSEC+ – Secure Model That Addresses Security And Downsides Of DNSSEC appeared first on Cyber Security News.

Tushar Subhra Dutta

4.6 Million Voter Database & Election Documents Exposed Online

Cyber Security News
8 months 2 weeks ago

Cybersecurity researcher Jeremiah Fowler discovered and reported to VpnMentor about 13 non-password-protected databases containing 4.6 million documents, including sensitive voter records and election-related documents. This breach raises significant concerns about data protection and the security of election systems in the United States. Discovery of the Breach Jeremiah Fowler’s investigation began when he stumbled upon a […]

The post 4.6 Million Voter Database & Election Documents Exposed Online appeared first on Cyber Security News.

Dhivya

Threat Actor Groups Using Leaked Ransomware Variants To Launch Attacks

Cyber Security News
8 months 2 weeks ago

Ransomware operators often acquire malware through purchases on the dark web, group affiliations, and leaked source codes rather than developing themselves. They target victims by using common tools and modified samples to propagate attacks. Recent reports by the security analysts at Kaspersky Lab suggest that new emerging groups like SEXi utilize different leaked ransomware variants, […]

The post Threat Actor Groups Using Leaked Ransomware Variants To Launch Attacks appeared first on Cyber Security News.

Raga Varshini

产学研集聚ISC人工智能安全趋势发展论坛,共探大模型安全生态

嘶吼
8 months 2 weeks ago

8月1日,由360集团AI安全实验室、中国科大网络空间安全学院主办的人工智能安全趋势发展论坛在京圆满落幕。本次论坛汇聚了人工智能领域政府、学术界、产业界的代表和优秀专家学者,就人工智能安全挑战、最新研究成果及最佳实践进行深入交流,共同推动形成行业共识与标准,推动人工智能安全技术的创新与发展。

图 ISC人工智能安全趋势发展论坛现场

大模型已成为数智化系统的关键基础设施,其潜在的主体地位和应用广度,也带来了新的安全风险和安全挑战。360集团智脑总裁张向征在致辞指出,人工智能安全与发展的平衡,不仅需要法律法规的约束,更需要行业内各方力量共同推动和构建人工智能安全生态。会上,360作为数字安全领军企业,基于“安全、向善、可信、可控”安全四原则构建了系统化的大模型安全解决方案,通过技术革新,实现大模型风控效率提升100倍,幻觉比例下降50%,为全球大模型安全赋能;而运用全新技术路线构筑“看见—处置”安全大模型,创新性打造类脑框架,五大中枢可以类比人类大脑实现专家级安全能力,为企业打造7*24小时高级安全专家团队。

图 中国科学技术大学网络空间安全学院执行院长俞能海

中国科学技术大学网络空间安全学院执行院长俞能海教授在报告中指出,人工智能大模型安全问题的研究方兴未艾,有待于广大的学者和行业人士共同努力,为国家提供更多成熟可用的产品,能够真正地服务千行百业。此外,他还在报告中概述了生成式人工智能的发展脉络和安全风险,重点分享了人工智能大模型安全在数据采集与处理、模型训练与测试、内容生成与服务几个关键阶段的最新研究进展。

迈入大模型时代,更大规模的数据以及更强的任务处理能力,也带来了更大的安全与隐私风险。西安交通大学二级教授、副处长沈超认为,大模型能够更安全、可持续的发展,需要去关注大模型在完整性、可靠性方面存在的问题,以及在数据模型应用方面存在的安全隐私挑战。

图 中国信通院人工智能研究所安全部主任石霖

大模型带来生成方式的转变,推动生产领域交互体验革新和效率提升。中国信通院人工智能研究所安全部主任石霖表示,人工智能安全问题涌现,持续放大数字社会风险与挑战,信通院基于已有的安全评估测试等工作基础,设计了大模型价值对齐方法,对开源大模型自身进行安全防护加固,获得了明显的安全性能提升。

图 北京阿莱门科技有限公司CEO徐骅

北京阿莱门科技有限公司CEO、北京大学人工智能安全与治理中心大模型研究员、北大(临港)大模型对齐中心执行主任徐骅指出,AI安全成为大模型广泛应用的关键掣肘因素,价值对齐是AI安全的核心议题,也是大模型应用的最后一公里。为此,阿莱门推出覆盖大模型全生命周期的安全对齐方案,提供全方位的大模型安全对齐平台,提升大模型的安全性和能力。

图 华为可信AI安全解决方案专家唐文

AI创新发展与监管并重,华为可信AI安全解决方案专家唐文认为,安全可信的AI计算平台才能满足市场准入与监管合规的要求。华为可信业界首创“用AI保护AI”,依托昇腾AI算力平台,实现了物理对抗攻击检测和大语言模型(代码)提示注入攻击检测。

论坛最后,各位专家学者围绕政企研的角色定位、数据合规、幻觉现象、安全评测、安全和性能平衡、大模型安全领域的发展趋势等内容进行了圆桌研讨和交流。此次人工智能安全趋势发展论坛的举办,政府、学术界、产业界将共同努力,为构建一个更加稳健、更加透明、更加负责任的人工智能生态系统贡献力量。

胡金鱼

How Strobes Uncover Hidden Cloud Risks Within Your Organization?

Security Boulevard
8 months 2 weeks ago

The cloud has revolutionized how businesses operate, offering unprecedented agility and scalability. However, this rapid adoption has also introduced a new wave of security challenges. A recent Checkpoint cloud security...

The post How Strobes Uncover Hidden Cloud Risks Within Your Organization? appeared first on Strobes Security.

The post How Strobes Uncover Hidden Cloud Risks Within Your Organization? appeared first on Security Boulevard.

Akhil Reni

Critical Vulnerability in Digital Video Recorders Exposes 400,000 Devices to Hackers

Cyber Security News
8 months 2 weeks ago

Multiple digital Video Recorder (DVR) devices have been identified with a critical security vulnerability, leaving over 408,000 units exposed to potential cyber-attacks. The flaw, primarily affecting models such as TVT DVR TD-2104TS-CL, TD-2108TS-HP, Provision-ISR DVR SH-4050A5-5L(MM), and AVISION DVR AV108T, allows unauthorized access to sensitive device information due to insufficient access controls on the devices’ web servers. […]

The post Critical Vulnerability in Digital Video Recorders Exposes 400,000 Devices to Hackers appeared first on Cyber Security News.

Dhivya

Sitting Ducks 攻击,超过 35000 个域名被劫持

HackerNews
8 months 2 weeks ago
近期,Infoblox和Eclypsium的网络安全研究人员,在域名系统(DNS)中发现了复杂的攻击媒介“Sitting Ducks”。Infoblox公司在报告中透露,自2018年以来,Sitting Ducks劫持超过35,000个域名,存在超过100万个易受攻击的目标域。这次攻击是在研究俄罗斯托管的404TDS(一个流量分配系统)基础设施时发现的,系俄罗斯网络犯罪分子参与其中。攻击者在伪装下执行恶意活动,包括恶意软件交付、网络钓鱼活动、品牌模仿和数据泄露等。 “Sitting Ducks”攻击与其他控制域名的技术不同,因为它不需要注册商的访问权限,攻击者只需要利用所谓的”无效委托”(lame delegation)即可。 Sitting Ducks flow (Infoblox) 无效委托发生在注册的域名或子域名将权威DNS服务委托给不同于域名注册商的其他提供商时,如果权威名称服务器缺少域名信息并且无法解析查询,这种委托就被称为无效的。当恶意行为者注册了被分配的域名,获得指向该域名的所有域名的访问权限时,就会发生无效委托攻击。此外,攻击者通过利用DNS提供商的漏洞,扫描互联网上具有无效委托的域名,未经授权就声称拥有所有权。他们把劫持的域名创建恶意记录,将流量定向到恶意服务器,并将用户定向到攻击者的网站。根据Eclypsium博客文章所述,“Sitting Ducks”现象有多种变体。它能够利用域名所有者在域名服务器信息中的拼写错误,从而使得攻击者能够注册部分无效域名。Dangling DNS记录,由于配置被遗忘而包含无效信息,可以推广到其他类型的DNS记录。Dangling CNAME攻击将DNS响应重定向到失效的域名,从而允许恶意行为者注册失效的域名并获得血统。经过对十几个DNS提供商域名授权的分析,结果显示,参与者中最显著的是俄罗斯的网络犯罪分子。 利用这种攻击,每天有数百个域名被劫持,这些域名通常是通过所谓的“品牌保护注册商”注册的,或者是注册了外观相似的域名。 媒体呼吁,为了避免Sitting Ducks攻击,域名所有者应该使用独立于其域名注册商的权威DNS提供商。确保域名和子域将名称服务器委托给有效的服务提供商,并询问DNS提供商缓解措施以降低风险。   转自E安全,原文链接:https://mp.weixin.qq.com/s/QDInVB-9JghzoCeyLIEXSA 封面来源于网络,如有侵权请联系删除
内容转载

Managed ad